Zertifizierungsvorgaben zur ISO/TS Regeln für die Anerkennung durch die IATF - 3. Ausgabe Häufig gestellte Fragen (FAQs)

Transkript

1 Zertifizierungsvorgaben zur ISO/TS Regeln für die Anerkennung durch die IATF - 3. Ausgabe Häufig gestellte Fragen (FAQs) Die Zertifizierungsvorgaben zur Technischen Spezifikation ISO/TS Ausgabe - wurden im Jahr 2008 herausgegeben. Um auf Fragen der durch die IATF zugelassenen Zertifizierungsgesellschaften Stellung zu nehmen, wurden nachfolgende FAQs von der IATF definiert und freigegeben. Eine häufig gestellte Frage (FAQ) ist eine Erläuterung oder Klarstellung einer bestehenden Regel oder Anforderung. Der revidierte Text ist in blau dargestellt. FAQ 1-4 wurden im Januar 2009 herausgegeben, FAQ 5-7 im Mai 2009, FAQ 8 im Oktober 2009, FAQ 9-11 im April 2010, die revidierte FAQ 7 im September 2010, FAQ 9 zurückgezogen sowie FAQ 12 und 13 herausgegeben im April 2011 Nummer Verweis zur Vorgabe Frage Antwort 1. Inhaltliche Vorgaben für ein ISO/TS 16949: 2002 Zertifikat 5.13 m Ist es möglich, ein Audit nach ISO/TS sowie einem anderen Managementsystem- Standard durchzuführen? Vormals FAQ #26 zu den Zertifizierungsvorgaben der 2. Ausgabe bezüglich Absatz 5 Inhaltliche Vorgaben für ein ISO/TS Zertifikat Wenn eine durch die IATF zugelassene Zertifizierungsgesellschaft zusätzlich zu einem ISO/TS Audit die Audittierung eines weiteren Managementsystems mit einbezieht, müssen die Zertifizierungsvorgaben der IATF zur ISO/TS eingehalten werden. Häufig gestellte Fragen (FAQs) Seite 1 von 9

2 Vormals FAQ #6 zu den Zertifizierungsvorgaben der 2. Ausgabe 2. Auditdurchführung 5.8 Wie wird der Lieferant eines Klienten im Audit betrachtet, wenn dieser Klient und der Lieferant einen gemeinsamen Eigentümer haben? Sollte sich der Lieferant am selben Standort wie der Klient befinden, ist der Lieferant als Teil der Organisation zu auditieren (siehe Zertfizierungsvorgaben, 3. Ausgabe, Absatz 1.0). Wenn sich der Lieferant an einem anderen Standort befindet, ist dieser Lieferant in dem Fall als Lieferant im Sinne des QMS des Klienten zu betrachten (Verweis: ISO/TS ) In der Klausel der ISO/TS bezieht sich der Begriff Lieferant auf Standorte, an denen Produktion von Serien- und Ersatzteilen gemäß Kundenspezifikation stattfindet. Siehe auch die Definition von Produktion, der ISO/TS Auditplanung für alle Audits 5.7 Wie sollte sich die Zertifizierungsgesellschaft verhalten, wenn ein Klient nicht alle notwendigen Dokumente und Informationen im Vorfeld des Audits (insbesondere Rezertifizierungs- und Überwachungsaudit) zur Verfügung stellt? Der Text des Absatzes 5.7 wurde im Februar 2009 überarbeitet. Die Änderungen sind in blau dargestellt. Die Zertifizierungsgesellschaft muss sicherstellen, dass für jedes Audit (Erstzertifizierung, Überwachung, Rezertifizierung und außerordentliche Audits) ein Auditplan erstellt wird, der die Grundlage für die Vereinbarung bezüglich Auditplanung und - durchführung bildet. Die Auditplanung muss vor der Ankunft am Standort abgeschlossen sein und muss folgende, vom Klienten gelieferte Informationen verbzw. eingearbeitet enthalten: a) alle Anforderungen an das Qualitätsmanagementsystem des Klienten, die dieser zur Erfüllung der automobilspezifischen Forderungen solcher Kunden umgesetzt hat, die von ihren Lieferanten die ISO/TS Zertifizierung verlangen, sogar wenn diese Forderungen über die ISO/TS hinausgehen (z. B. kundenspezifische Forderungen), b) die Prozesse des Klienten unter Berücksichtigung ihrer Abfolge Häufig gestellte Fragen (FAQs) Seite 2 von 9

3 und Wechselwirkungen, einschließlich der entfernten Unterstützungs-funktionen, c) aktuelle Kunden- und interne Leistungsdaten, Ergebnisse interner Audits und des Management Reviews, sowie die gleichen Informationen bezüglich jedes neuen Kunden seit dem letzten Audit, d) Kundenzufriedenheit und eine Übersicht der Kundenreklamationen, einschließlich der Prüfung von Kundenberichten, Kundenbewertungen sowie besonderen Kundenstatus, e) Bearbeitungsstand von Feststellungen aus vorausgegangenen Audits. Die Zertifizierungsgesellschaft muss die erhaltenen Informationen analysieren und darauf basierend einen Auditplan entwickeln. Dieser muss die Auditaktivitäten entsprechend dem aktuellen bzw. potentiellen Risiko für den Kunden, das Produkt und die Prozesse priorisieren. Bei der Erstellung des Auditplanes muss der Auditpfad entlang der Prozessabfolge so gestaltet werden, dass mehrfache, unnötige Besuche desselben Prozesses vermieden werden. Anmerkung: einen Leitfaden für Auditplanung findet man in der ISO 19011:2002 und in dem IATF Auditor- Leitfaden für ISO/TS Nach der Auditplanung muss der Auditplan dem Klienten vor dem Audit übermittelt sowie das Datum des Audits vereinbart werden. In solchen Situationen (Überwachungs- und Rezertifizierungsaudits), in denen alle geforderten Informationen vom Klienten nicht im Vorfeld des Audits zur Verfügung gestellt werden, muss das Audit mit der Durchsicht Häufig gestellte Fragen (FAQs) Seite 3 von 9

4 aller geforderten Informationen mit dem Management Team beginnen. In diesen Fällen sollte zusätzliche Zeit für das Audit vorgesehen werden um die Planung vor Ort zu ermöglichen. Die internen Prozesse der Zertifizierungsgesellschaft müssen darlegen, dass entsprechende Schritte festgelegt wurden, um das Einholen und die Bewertung der Informationen und Daten als einen Teil des Auditplanungsprozesses im Vorfeld des Audits sicherzustellen. Die IATF bzw. die IATF Oversights werden verschiedene Herangehensweisen für die kontinuierliche persönliche Weiterbildung akzeptieren. Diese reichen von einem formlosen Selbststudium bis hin zu einem offiziellen persönlichen Training. Dies gilt sowohl für Schulungsinhalte mit verwandten (andere Management Systeme), als auch mit unmittelbarem Zusammenhang (automotiver Sektor). Siehe auch die Definitionen in den Zertifizierungsvorgaben Absatz Aufrechterhaltung der Auditorenzulassung 4.5 Welche Methode wird die IATF bzw. die IATF Oversights anwenden, um die Stunden für die kontinuierliche persönliche Weiterbildung zu validieren? Dies erfolgt auf Basis des folgenden Anrechnungssystems: Unstrukturiert 3 Stunden werden als eine Stunde anerkannt Offenes Training und Fernstudium, das nicht bewertet wird und nicht zu einer Qualifikation führt (z.b. das Studieren von Fachliteratur und berufliche Weiterbildung) Teil-Strukturiert 2 Stunden werden als eine Stunde anerkannt Offenes Training und Fernstudium, das eine offizielle Bewertung bzw. Prüfung einschließt und zu einer Qualifikation führt (z.b. IATF Trainings innerhalb des IATF Auditor Aus- und Weiterbildungsprozesses; das Vorbereiten und Präsentieren von Häufig gestellte Fragen (FAQs) Seite 4 von 9

5 Vorträgen und/oder Trainingskursen Strukturiert 1 Stunde wird als eine Stunde anerkannt Präsenzpflichtige Trainings die mit dem Erreichen einer offiziellen Qualifikation abschließen; aktive Mitwirkung an Verbandsarbeit und/oder die Mitwirkung an der Entwicklung von Regelwerken. Die Beschränkung der IATF sieht vor, dass nicht mehr als 30% der geleisteten Stunden im unstrukturierten Bereich für die jährlich zu leistenden Stunden anerkannt werden. Kontinuierliche persönliche Weiterbildung innerhalb des IATF Auditor Aus- und Weiterbildungsprozesses Die Trainingsmodule innerhalb des IATF Auditor Aus- und Weiterbildungsprozesses werden als teilstrukturiert anerkannt. ISO/TS 16949: 4 Stunden = 2 anerkannte Stunden für die kontinuierliche persönliche Weiterbildung Abweichungsmanagement: 4 Stunden = 2 anerkannte Stunden für die kontinuierliche persönliche Weiterbildung Prozessorientierung: 6 Stunden = 3 anerkannte Stunden für die kontinuierliche persönliche Weiterbildung Auditieren von Core tools und kundenspezifischen Forderungen: 6 Stunden = 3 anerkannte Stunden für die kontinuierliche persönliche Weiterbildung Häufig gestellte Fragen (FAQs) Seite 5 von 9

6 5. Anwendungsbereich für die Zertifizierung nach ISO/TS Ist es gemäß der Zertifizierungsvorgaben 3. Ausgabe zulässig, ein Zertifikat für einen OEM Produktionsstandort auszustellen, an dem komplette Fahrzeuge produziert werden? Ja, das ist zulässig. Für die Fahrzeugmontage eines OEM werden Vertragsprüfung und der Vertrag repräsentiert durch die intern dokumentierten Marketing-Anforderungen an die Fahrzeugmarke, Markenportfolio und Volumina. Ein außerplanmäßiges Audit ist ein Audit am Standort eines zertifizierten Klienten zur Untersuchung einer Beschwerde, als Antwort auf Veränderungen am Standort des Klienten oder zur Verifizierung von Korrekturmaßnahmen bei einem ausgesetzten ISO/TS Zertifikat des Klienten. 6. Der Dezertifizierungsprozess im Überblick 8.8 Wie lautet die Definition eines außerplanmäßigen Audits im Rahmen des Dezertifizierungsprozesses? Zur Klarstellung ein Besuch vor Ort (Audit zur Verifizierung von Korrekturmaßnahmen als Teil des Abweichungsmanagementprozesses (siehe 5.11), häufig als Nachaudit bezeichnet) ist Teil des Zertifizierungs-, Überwachungs- oder Rezertifizierungsauditprozesses und gilt nicht als außerplanmäßiges Audit. Ein Voraudit (siehe 6.3) und die Stufe 1 der Erstzertifizierung/ Bereitschaftsbewertung (siehe 6.4) gelten ebenfalls nicht als außerplanmäßige Audits. Ja. Wenn das ISO/TS Zertifikat eines Klienten ausgesetzt wurde infolge: 7. Der Dezertifizierungsprozess im Überblick 8.8 und Verifizierung 8.4 Sollte ein außerplanmäßiges Audit in die IATF-Datenbank eingegeben werden? 1. einer der folgenden Gegebenheiten: 8.1 a) Beschwerde bezüglich der Leistung eines Klienten, oder 8.1 b) Erhalt eines besonderen, durch einen der IATF angeschlossenen OEMs ausgesprochenen Status, oder 8.1 c) Abweichungen in einem Überwachungsaudit. 2. und der Durchführung eines außerplanmäßigen Audits zur Verifizierung der wirksamen Umsetzung von Häufig gestellte Fragen (FAQs) Seite 6 von 9

7 Korrekturmaßnahmen. Dann muss die Zertifizierungsgesellschaft dieses Audit als außerplanmäßiges Audit innerhalb von 20 Kalendertagen ab dem Datum des Abschlussgesprächs in die IATF-Datenbank eingeben. Anmerkung: Außerplanmäßige Audits werden in der IATF- Datenbank als special audit bezeichnet. Falls die Zertifizierungsgesellschaft die Verifizierung von Korrekturmaßnahmen ohne vor Ort-Besuch durchführt, darf ein außerplanmäßiges Audit nicht in die IATF-Datenbank eingegeben werden. 8. Aufrechterhaltung der Auditorenzulassung 4.5 Trifft die Anforderung von mindestens 20 Stunden kontinuierlicher persönlicher Weiterbildung pro Jahr für alle Auditoren zu oder nur für solche Auditoren, die Green Status im ADP erlangt haben? Die Mindestanforderung an Auditoren, 20 Stunden kontinuierlicher persönlicher Weiterbildung pro Jahr zu absolvieren, die eine Kombination aus Schulungsinhalten mit unmittelbarem Zusammenhang und verwandten Schulungsinhalten darstellen muss, trifft für alle Auditoren zu. Dazu kann sowohl das Präsenztraining zur Qualifikation neuer Auditoren als auch die Trainingsmodule innerhalb des ADP auf die Mindeststundenzahl angerechnet werden, basierend auf den Definitionen in FAQ 4 oben. 9. Zertifizierungsentscheidung 5.12 Was passiert, wenn eine Zertifizierungsentscheidung nicht innerhalb der geforderten 120- Kalendertage-Frist getroffen wird? Was ist zu tun, wenn dem Klienten fälschlicher Weise ein Zertifikat ausgestellt wurde? Entfallen seit Verfolgung des 120-Tage-KPIs mittels IATF- Datenbank. Häufig gestellte Fragen (FAQs) Seite 7 von 9

8 10. Transferaudit 7.0 a) Wie versteht sich der Dreijahreszeitraum, der bei einem Wechsel der Zertifizierungsgesellschaft mindestens einhalten werden soll? Es müssen mindestens drei (3) Jahre (- 3 Monate) bzw. zwei (2) Jahre und neun (9) Monate zwischen zwei Transferaudits liegen. 11. Auditberichterstellung 5.10 Darf ein einziger Auditbericht für Audits mehrerer Produktionsstandorte, die einem Konzernschema angehören, erstellt werden? Nein, jedes Audit bezieht sich auf einen einzelnen Produktionsstandort. Im Konzernschema wird jeder Standort einzeln betrachtet und erhält deshalb einen eigenen Auditbericht. 12. Aufrechterhaltung der Auditorenzulassung 4.5 / SI 5 Welche Auditarten zählen bei der Ermittlung der geleisteten Audittage? Die Audittage der nachstehenden Auditarten sind anrechenbar zur Aufrechterhaltung der Auditorenzulassung: Stufe 2 eines Erstzertifizierungsaudits, Überwachungsaudit, Rezertifizierungsaudit, Transferaudit, außerplanmäßiges Audit (Special-Audit) und Audit von Unterstützungsfunktionen an entfernten Standorten. Anmerkung: Audits von Unterstützungsfunktionen an entfernten Standorten werden nicht immer im Quartal, in dem sie durchgeführt werden, in die IATF-Datenbank eingetragen. In solchen Fällen und wenn vermieden werden soll, dass der betreffende Auditor am Ende des Quartals ungerechtfertigt auf inaktiv gesetzt wird, sollte die Zertifizierungsgesellschaft das zuständige Oversight Office benachrichtigen und Nachweise zur Auditdurchführung übermitteln. 13. Festlegung des Auditteams 5.6 Muss immer ein Antrag (CB-Waiver-Request) beim zuständigen Oversight Office gestellt werden, wenn ein neues Mitglied des Auditteams bei einem Überwachungsaudit eingesetzt werden soll? Für den Einsatz eines neuen/anderen Auditteam-Mitglieds beim Überwachungsaudit ist keine Freigabe durch das Oversight Office erforderlich, falls der Auditorenwechsel aus folgenden Gründen erfolgt: - Ablauf bzw. Beendigung des Sponsoringverhältnisses - Inaktivierung des Auditors im ADP-System und in der IATF- Datenbank - Interessenskonflikt des Auditors bezüglich des Klienten - Persönliche Gründe (wie Gesundheitszustand, Tod, usw.) - Höhere Gewalt Häufig gestellte Fragen (FAQs) Seite 8 von 9

9 Die Zertifizierungsgesellschaft muss Aufzeichnungen führen, aus denen der Grund für den Auditorenwechsel beim Überwachungsaudit nachweislich hervorgeht. Falls ein Auditor eingesetzt werden soll, der bereits im vorherigen, dreijährigen Auditzyklus beim Klienten eingesetzt wurde, ist zuvor eine Freigabe durch das zuständige Oversight Office erforderlich. Häufig gestellte Fragen (FAQs) Seite 9 von 9